Chúng tôi xử lý thông tin cá nhân của bạn theo tiêu chuẩn bảo mật hiện đại: mã hóa dữ liệu thanh toán, lưu trữ an toàn hồ...
Khi bạn mở tài khoản trên cos2a, chúng tôi ghi lại email, số điện thoại và thông tin định danh cơ bản để xác minh danh tính và tuân thủ quy định tại các khu vực pháp luật địa phương cho phép. Mỗi lần bạn nạp tiền qua MoMo, ZaloPay hoặc VNPay, nhà cung cấp thanh toán gửi chúng tôi mã giao
dịch và số tiền để cập nhật số dư tài khoản; chúng tôi không lưu chi tiết thẻ ngân hàng hay mật khẩu ví điện tử của bạn. Chúng tôi cũng ghi nhật ký phiên đăng nhập, địa chỉ IP và dấu thời gian để phát hiện truy cập trái phép. Dữ liệu này được lưu trữ trong môi trường được mã
hóa và chỉ nhân viên được ủy quyền mới có quyền truy cập khi cần hỗ trợ tài khoản hoặc giải quyết tranh chấp. Chúng tôi không chia sẻ thông tin của bạn với đối tác quảng cáo hay môi giới dữ liệu; nếu pháp luật yêu cầu tiết lộ, chúng tôi sẽ thông báo cho bạn trừ khi bị cấm. Bạn
có thể yêu cầu sao chép hoặc xóa hồ sơ cá nhân bằng cách liên hệ bộ phận hỗ trợ qua email hoặc chat trực tiếp.
Khả dụng của dịch vụ tùy theo khu vực pháp lý. Người dùng có trách nhiệm kiểm tra pháp luật địa phương trước khi truy cập.
Nếu bạn muốn xem thông tin chúng tôi lưu giữ, yêu cầu chỉnh sửa chi tiết không chính xác hoặc đóng tài khoản vĩnh viễn, hãy dùng một trong ba kênh dưới đây. Đội ngũ bảo mật của chúng tôi xử lý mọi yêu cầu trong vòng ba ngày làm việc và gửi xác nhận qua email đã đăng ký. Chúng tôi không thu phí khi bạn yêu cầu sao chép hoặc xóa dữ liệu.
Gửi yêu cầu đến [email protected] với dòng tiêu đề ghi rõ tên tài khoản và nội dung yêu cầu. Chúng tôi phản hồi trong vòng hai ngày làm việc và gửi mẫu xác minh nếu yêu cầu là xóa toàn bộ hồ sơ. Đây là kênh phù hợp khi bạn cần giấy tờ xác nhận chính thức hoặc muốn đính kèm tài liệu hỗ trợ.
Mở cửa sổ chat ở góc dưới bên phải màn hình và chọn chủ đề Bảo mật tài khoản. Nhân viên sẽ hướng dẫn bạn qua quy trình xác minh danh tính trước khi cung cấp bản sao dữ liệu hoặc khóa tài khoản. Chat hoạt động từ 9 giờ sáng đến 11 giờ đêm giờ Hà Nội mỗi ngày và thời gian phản hồi trung bình là năm phút.
Truy cập help.cos2a.app và tìm mục Quyền riêng tư & Dữ liệu để đọc hướng dẫn chi tiết về cách tải xuống lịch sử tài khoản, chỉnh sửa thông tin liên hệ hoặc vô hiệu hóa tài khoản tạm thời. Mỗi bài viết bao gồm ảnh chụp màn hình và liên kết đến mẫu yêu cầu trực tuyến nếu bạn muốn gửi ticket.
Chúng tôi xây dựng quy trình bảo vệ dữ liệu dựa trên nguyên tắc mã hóa đầu cuối, kiểm soát truy cập phân quyền và kiểm toán định kỳ. Mỗi nhân viên...
Mọi trang trên cos2a.app sử dụng chứng chỉ TLS để mã hóa dữ liệu giữa trình duyệt của bạn và máy chủ của chúng tôi. Khi bạn đăng nhập hoặc nạp tiền qua MoMo, ZaloPay hay VNPay, thông tin di chuyển qua kênh được mã hóa và không thể bị đọc giữa chừng. Chúng tôi cũng mã hóa dữ liệu tĩnh trong cơ sở dữ liệu để bảo vệ hồ sơ ngay cả khi máy chủ bị xâm nhập vật lý.
Nhân viên hỗ trợ chỉ thấy email và lịch sử giao dịch; nhân viên tài chính thấy số dư và yêu cầu rút tiền; kỹ sư hệ thống chỉ truy cập nhật ký kỹ thuật và không có quyền xem thông tin định danh. Mỗi truy vấn cơ sở dữ liệu được ghi lại với dấu thời gian và tên người dùng để kiểm toán sau này. Chúng tôi rà soát quyền truy cập hàng quý và thu hồi ngay khi nhân viên rời công ty.
Khi chúng tôi sửa đổi cách xử lý dữ liệu, bạn sẽ nhận email ít nhất mười bốn ngày trước khi thay đổi có hiệu lực. Email liệt kê các điều khoản cũ và mới cùng liên kết so sánh văn bản. Nếu bạn không đồng ý với chính sách mới, bạn có thể đóng tài khoản và yêu cầu xóa dữ liệu trước ngày có hiệu lực mà không mất phí.
Bạn có thể yêu cầu tải xuống bản sao JSON hoặc CSV chứa toàn bộ thông tin cá nhân, lịch sử đăng nhập và giao dịch tài chính mà chúng tôi lưu giữ. Chúng tôi gửi tệp qua email được mã hóa trong vòng ba ngày làm việc sau khi xác minh danh tính qua mã OTP gửi về số điện thoại đã đăng ký. Bạn có thể yêu cầu tối đa hai lần mỗi năm mà không mất chi phí.
Khi bạn yêu cầu xóa tài khoản, chúng tôi xóa vĩnh viễn email, số điện thoại và hồ sơ cá nhân trong vòng ba mươi ngày. Chúng tôi giữ lại nhật ký giao dịch tài chính tối thiểu theo yêu cầu pháp lý trong năm năm, nhưng dữ liệu này được ẩn danh hóa và không liên kết với tên hoặc thông tin liên hệ của bạn. Sau khi xóa, bạn không thể khôi phục tài khoản hay số dư còn lại.
Nếu xảy ra sự cố bảo mật ảnh hưởng đến hồ sơ của bạn, chúng tôi gửi thông báo qua email trong vòng bảy mươi hai giờ kể từ khi phát hiện. Thông báo mô tả loại dữ liệu bị ảnh hưởng, thời điểm xảy ra và biện pháp khắc phục đã triển khai. Chúng tôi cũng đề xuất hành động bảo vệ như đổi mật khẩu hoặc bật xác thực hai yếu tố nếu cần thiết.
Chúng tôi áp dụng cùng một tiêu chuẩn bảo vệ dữ liệu trên mọi trang pháp lý và điều khoản dịch vụ. Bảng dưới đây cho thấy cos2a xử lý dữ liệu...
Trang Chính sách bảo mật này liệt kê đầy đủ các loại dữ liệu chúng tôi thu thập; trang Điều khoản dịch vụ tham chiếu đến danh sách này và không bổ sung thêm yêu cầu dữ liệu nào. Chúng tôi không yêu cầu thông tin vượt quá những gì được liệt kê ở mục Dữ liệu chúng tôi thu thập ở trên.
Cả trang Chính sách bảo mật và trang Phương thức thanh toán đều nêu rõ chúng tôi không lưu chi tiết thẻ ngân hàng hoặc mật khẩu ví MoMo, ZaloPay và VNPay. Nhà cung cấp thanh toán chỉ gửi chúng tôi mã giao dịch và trạng thái xác nhận để cập nhật số dư tài khoản.
Quy trình xóa tài khoản được mô tả giống nhau trên trang Chính sách bảo mật và trang Hỗ trợ tài khoản: gửi yêu cầu qua email hoặc chat, xác minh danh tính qua OTP, sau đó chúng tôi xóa dữ liệu cá nhân trong ba mươi ngày và giữ lại nhật ký tài chính ẩn danh theo yêu cầu pháp luật.
Chính sách bảo mật và Điều khoản dịch vụ đều cam kết chúng tôi không bán dữ liệu cá nhân cho đối tác quảng cáo hoặc môi giới dữ liệu. Chúng tôi chỉ chia sẻ thông tin với nhà cung cấp thanh toán khi cần hoàn tất giao dịch và với cơ quan pháp luật khi có yêu cầu hợp lệ.
Cả hai trang đều nêu chúng tôi giữ nhật ký giao dịch tài chính trong năm năm theo yêu cầu pháp lý, nhưng dữ liệu này được ẩn danh hóa sau khi bạn xóa tài khoản. Nhật ký phiên đăng nhập và địa chỉ IP được lưu giữ trong chín mươi ngày để phát hiện truy cập trái phép, sau đó tự động xóa.
Trang Chính sách bảo mật và trang Trung tâm trợ giúp đều hướng dẫn cách yêu cầu tải xuống bản sao dữ liệu cá nhân dạng JSON hoặc CSV. Chúng tôi gửi tệp qua email được mã hóa trong ba ngày làm việc sau khi xác minh danh tính, không tính phí cho tối đa hai lần mỗi năm.
Chúng tôi gửi email thông báo trước mười bốn ngày khi sửa đổi cách xử lý dữ liệu, cho dù bạn đọc thông tin trên trang Chính sách bảo mật hay Điều khoản dịch vụ. Email bao gồm so sánh văn bản và liên kết đến phiên bản mới, cùng tùy chọn đóng tài khoản trước ngày có hiệu lực nếu bạn không đồng ý.
Chúng tôi thiết kế giao diện tài khoản, quy trình đăng nhập và bảng điều khiển tài chính để bạn luôn thấy rõ dữ liệu nào được lưu...